Sicherheitsupdate: IBM WebSphere Application Server mit Schadcode angreifbar
Über vorläufige Fixes schützt IBM WebSphere Application Server vor möglichen Attacken.
(Bild: Artur Szczybylo/Shutterstock.com)
Bestimmte Versionen von IBM WebSphere Application Server sind für Schadcode-Angriffe anfällig. Die Entwickler raten Admins, ihre Server mit verfügbaren vorläufigen Fixes zu schützen. Bislang gibt es keine Berichte, dass Angreifer die Schwachstelle bereits ausnutzen.
Systeme absichern
In einer Warnmeldung steht, dass entfernte Angreifer an der "kritischen" Schwachstelle (CVE-2025-36038) ansetzen können. Aufgrund unzureichender Überprüfungen können sie im Kontext einer speziell gestalteten Sequenz von serialisierten Objekten Schadcode ausführen und Systeme kompromittieren.
Dafür sind den Entwicklern zufolge die Versionen 8.5 und 9.0 anfällig. Um PCs vor solchen Attacken zu schützen, sind bislang nur vorläufige Fixes verfügbar. Sicherheitsupdates sollen im dritten Quartal folgen.
(des)
